谈谈 cookie & session & jwt - 掘金
前端在每次请求时把token
放在请求头中发送给后端,目前有两种方式:
一是通过
cookie
的形式,即把token
放在cookie
中,每次浏览器会自动帮我们带过去,不需要我们自己设置。二是放在请求头
header Authorization
中,需要我们自己手动设置请求头。通常获取到token
之后,会存放在sessionStorage
或者localStorage
中,这样当页面刷新之后保证token
不会消失。
Authorization: Bearer eyJhbGci*...<snip>...*yu5CSpyHI